Cyberbezpieczeństwo ICS dla zespołów IT

Szkolenie: Cyberbezpieczeństwo ICS – wprowadzenie 

Czas szkolenia: 7 godzin 

Opis szkolenia

Adresatem szkolenia są firmy posiadające systemy automatyki przemysłowej, w tym podmioty objęte dyrektywą NIS2 oraz CER. Adresuje m.in. potrzeby sektorów: energetyka, produkcyjny, automotive, transport kolejowy, farmaceutyczny, obronny oraz przemysł ciężki.  

Szkolenie przeznaczone dla inżynierów automatyków bez doświadczenia w zakresie cyberbezpieczeństwa oraz dla inżynierów IT, którzy chcą wejść do świata automatyki od strony cyberbezpieczeństwa. Szczególna uwaga poświęcona przygotowaniu uczestników do wdrożenia wymagań rodziny norm IEC 62443.

Każdy z uczestników otrzyma certyfikat ukończenia uprawniający do zaliczenia 7 punktów CPE.  

Prowadzący: dr inż. Andrzej Bartosiewicz

Szczegółowy zakres szkolenia

  • Pojęcie “cyberprzestrzeń”
  • Triada CIA dla IT oraz systemów OT/ICS
  • Model OSI (warstwy, protokoły, rola w komunikacji)
  • Rodzaje i typy urządzeń sieciowych, rodzaje zapór, diody danych
  • Koncepcja defence-in-depth
  • Zarządzanie ryzykiem (podstawy zarządzania ryzykiem, metodyki, apetyt na ryzyko, mierniki)
  • Organizacje standaryzujące na świecie
  • Standardy bezpieczeństwa informacji: ISO, NIST, IEC, branżowe
  • Podstawy wymagań prawnych dla inżynierów: RODO, NIS2, KSC, CER, CRA
  • Definicja systemów automatyki (ICS)
  • Definicje bezpieczeństwa
  • Model PERA, rola poszczególnych warstw
  • Quiz wiedzy dla uczestników 
  • Norma NIST 800-82 (szczegółowe omówienie)
  • Rodzina norm IEC 62443 (szczegółowe omówienie)
  • Security Operations Center (SOC) w systemach automatyki przemysłowej (rola i znaczenie, budowa, przykładowe rozwiązania)
  • Scenariusze ataków na systemy automatyki przemysłowej
  • Studium przypadku STUXNET
  • Atak na hutę stali w Niemczech
  • Ataki na instalacje wodne USA (przykłady ataków z lat 2000, 2013, 2016, 2018, 2021)
  • Atak na systemy wodne Izraela w roku 2020 
  • Test Aurora w USA 
  • Ataki na instalacje elektroenergetyczne na Ukrainie – 2015 i 2016
  • Wojna hybrydowa 2022: CaddyWiper, Industroyer, AcidRain